为抵御量子计算对现有加密技术日益逼近的威胁,8月13日,美国国家标准与技术研究院(NIST)正式发布了全球首批后量子密码(PQC)标准,并呼吁机构组织立即开始使用,以更好地保护信息时代的数据安全。NIST预计,未来十年内可能出现破解当前加密方法的量子计算设备,对个人、组织乃至国家安全和隐私构成威胁。
8年布局,量子安全已刻不容缓!
NIST是美国在电子信息领域的重要技术标准机构。从2016年开始,NIST就启动了一项全球性的征集活动,寻找能够抵御量子计算机攻击的密码算法,以逐步取代经典RSA加密技术。2022年,NIST从全球25个国家提交的82种算法中筛选出了4种PQC算法,进入最终评估阶段。如今,其中三项经调整后正式发布,这也是全球首批后量子密码标准。
NIST表示,这三种新算法标准今年就将投入使用,以确保即使在量子计算机广泛出现的未来,个人、组织和整个国家的安全和隐私依然安全无虞。NIST援引专家观点称,由于量子计算发展迅速,预计未来十年内可能出现破解当前加密方法的设备。但当前,攻击者已经可以采用“先存储,后解密”的攻击方式,在成功侵入系统后,可能会预先存储那些最有价值的加密数据,等待着量子计算机技术成熟,届时这些数据将被轻易破解。因此,必须赶在量子计算机能够破坏现有加密体系之前,立即部署能够抵御量子计算威胁的量子安全技术。
此前7月,美国管理和预算办公室也向国会提交了一份报告,概述了将联邦信息系统迁移到PQC的战略关键。根据报告,到2035年,美国联邦机构将花费超过71亿美元向PQC过渡。
威胁之下,如何选择安全方案?
目前,国际公认的可抵御量子计算威胁、实现信息安全机制主要有两种:一是基于计算复杂度的PQC技术;二是基于量子物理原理的量子密钥分发技术(QKD),中国和欧盟、韩国、俄罗斯等国在QKD领域上有更多的尝试。
统计显示,欧盟所有27个成员国在2021年全部承诺与欧盟委员会、欧洲航天局合作建设EUROQCI——一个覆盖整个欧盟的安全量子通信基础设施。目前法国、西班牙、比利时等多国已启动建设。韩国于2020年宣布计划利用QKD技术保护长达2000公里的公共网络的主要区域,为48个政府机构的通信网络提供安全保障。此外,俄罗斯、英国、美国等也纷纷建设了不同规模的QKD网络,以保护敏感数据和关键基础设施。
得益于我国政府的超前谋划,在中电信量子、国盾量子等企业积极参与下,我国基于QKD技术已建成目前全球规模最大、用户最多、应用最全的合肥量子城域网,光纤全长1147公里,面向政务、金融、大数据和工业等领域,服务近500家单位。在量子通信骨干网络建设方面,地面光纤总里程已超12000公里,覆盖京津冀、长三角等17个省市约80个城市。与此同时,中国科大、中电信量子、国盾量子等单位也在探索融合PQC技术与QKD技术的新型量子安全解决方案。
德勤风险与财务咨询总经理 Colin Soutar表示,NIST发布的PQC系列标准是一个极其重要的里程碑,虽然数据当前不太容易受到量子计算机的威胁,但这项标准提供了更妥善的数据保护方案。美国电气电子工程师学会IEEE Spectrum则发文表示,PQC不一定能提供QKD所承诺的坚不可摧的“量子安全性”,目前不能判断QKD和PQC两种不同的“量子安全”技术谁是赢家,QKD和PQC的混合是量子安全网络最有可能的解决方案。
本文作者可以追加内容哦 !
